MEAN Stack – 仅在某些REST方法上使用带有express-restify-mongoose的jwt

我对这些东西都很陌生，所以请耐心等待。

我尝试使用MEAN堆栈来创buildREST API – 为了使事情变得简单，我试图使用这个：

https://github.com/florianholzapfel/express-restify-mongoose

运行时，它对我来说是完美的工作：

restify.serve（应用程序，酒店）;

– >应用程序当然是expression，酒店是我的mongoose.model指向我的酒店架构。

它也正在处理我的“令牌逻辑”，我可以使用类似下面的方法来保护所有restify的URL：

除非（{path：['/ auth'，'/']}））;

我的问题是 – 我如何保护一些REST方法与我的令牌逻辑（POST，PUT，DELETE）在例如'/ api / hotels' – >我想像GET这样的方法是公开的，但不是POST，PUT和删除。

可能吗？ 非常感谢您的帮助！

function AllCanGetIt(req, res, next) { if(req.method === 'GET') { return next(); } return expressJwt({ secret: 'secretstring' })(req, res, next); }; 

  restify.serve(app, hotels, {middleware: AllCanGetIt}); 

 restify.serve(app, hotels, {preMiddleware: AllCanGetIt}); 

• 如何将二进制数据从binaryjs转换为string/文本
• 作为系统进程启动新进程

• curl with nodejs express – POST数据
• 允许CORS REST请求到express / node.js应用程序
• 仅当另一个具有特定值时，才需要Node Js Express Validator字段
• 在Mac上找不到“express”命令
• 正则expression式字边界在“ – ”
• 在node.js Express框架中设置两个不同的静态目录
• 节点express的bodyParser无法获取GET请求中的参数
• Express 4 session TypeError：对象不是一个函数
• Express.js，Node.js Jade – 遵循expressjs.com教程，并获取错误